Rever Ransomware
Ancaman menyakitkan yang direka untuk mengunci data mangsanya, Rever Ransomware boleh meninggalkan mangsanya dengan beberapa pilihan yang tersedia. Malah, ancaman itu mampu menyulitkan pelbagai jenis fail yang berbeza, termasuk dokumen, PDF, foto, arkib, pangkalan data dan lain-lain. Algoritma kriptografi yang kuat yang digunakan dalam proses penyulitan menjadikan pemulihan fail yang terjejas hampir mustahil tanpa mengetahui kunci penyahsulitan yang betul.
Seperti kebanyakan perisian hasad jenis ini, Rever juga menandakan fail yang disulitkannya dengan menambahkan sambungan fail baharu pada nama asalnya. Walau bagaimanapun, daripada menggunakan perkataan yang mudah dikaitkan dengan kehadiran ancaman, Rever menjana rentetan 8 aksara rawak baharu untuk setiap fail yang dikunci. Mangsa juga akan melihat kehadiran fail teks baharu bernama '@@@ To Restore Your Files.txt' pada desktop sistem yang dilanggar. Di dalam fail terdapat nota tebusan dengan arahan daripada pengendali perisian tebusan.
Berdasarkan mesej menuntut wang tebusan, Rever Ransomware nampaknya disasarkan secara khusus kepada entiti korporat. Penggodam mendakwa telah menyulitkan beberapa komputer dan pelayan, memperoleh data sensitif daripada mereka, dan memadam sebarang sandaran sedia ada bagi fail yang disulitkan. Jika mangsa mengambil masa terlalu lama untuk menghubungi penjenayah siber, data mereka kononnya akan dibocorkan kepada media dan di Web Gelap. Penyerang menyediakan saluran komunikasi tunggal melalui sembang qTOX.
Teks penuh nota Rever Ransomware ialah:
' Bagaimana Untuk Memulihkan Fail Anda
* Apa yang terjadi?
Komputer dan pelayan anda disulitkan, sandaran dipadamkan daripada rangkaian anda dan disalin.
Kami menggunakan algoritma penyulitan yang kuat, jadi anda tidak boleh menyahsulit data anda tanpa kami.
Tetapi anda boleh memulihkan segala-galanya dengan membeli program khas daripada kami - penyahkod universal.
Program ini akan memulihkan keseluruhan rangkaian anda. Ikut arahan kami di bawah dan anda akan memulihkan semua data anda.
Jika anda terus mengabaikan perkara ini untuk masa yang lama, kami akan mula melaporkan penggodaman kepada media arus perdana dan menyiarkan
data anda ke web gelap.* Apakah jaminan?
Kami menghargai reputasi kami. Jika kita tidak melakukan kerja dan liabiliti kita, tiada siapa yang akan membayar kita. Ini bukan kepentingan kita.
Semua perisian penyahsulitan kami diuji dengan sempurna dan akan menyahsulit data anda. Kami juga akan memberikan sokongan sekiranya berlaku masalah.
Kami menjamin untuk menyahsulit satu fail secara percuma. Pergi ke tapak dan hubungi kami.
Anda mempunyai tiga hari untuk menghubungi kami jika tidak penyahkod peribadi anda akan dipadamkan dan kami tidak akan dapat membantu anda!
Dan data peribadi anda akan terbuka.* Bagaimana untuk menghubungi kami?
1) Muat turun untuk TOX CHAT hxxps://tox.chat/download.html
2) Buka sembangTambah Sembang ID: AB4FEBA9CABBD9E98CBF6745592B0E1C34F91492FD8D02AD802F92C893F49B201E24614B556E
ID peribadi anda:Jika kami tidak menjawab anda, biarkan sembang didayakan, pengendali akan menghubungi anda!
=============!!!!!!!!!!!!!!!!!!!!!!!!!============= =
JANGAN CUBA UNTUK MEMULIHKAN FAIL SENDIRI!
JANGAN UBAHSUAI FAIL TERSULIT!JIKA TIDAK, ANDA MUNGKIN KEHILANGAN SEMUA FAIL ANDA SELAMANYA! '
